Was ist neu?
By:
Erweiterte Suche…
Digital Marketing & Webmaster Forum

Digital Marketing, Internet-Technologien, Metaverse und mehr interessieren Dich? Registriere Dich gleich kostenlos, um Mitglied zu werden! Sobald Du angemeldet bist, kannst Du loslegen, Themen und Beiträge veröffentlichen und mit anderen Mitgliedern in Kontakt treten! Wir wünschen Dir einen anregenden Austausch!

Sicherheitsmaßnahmen gegen User im "privaten Modus"

R

Rattenfaenger

- Premium Member -
Hallo

ich habe hier mal eine Frage an die werte Runde.

Im Kampf gegen 'böse User' suche ich nach neuen Möglichkeiten Doppelaccounts und ähnliches auf einer Seite von mir zu unterbinden.

Das Problem, dass wir haben sind die User die im "privaten Modus" surfen, dort verfehlen ja Global/Flash Cookies ihre Wirkung.

IP check ist wenig sinnvoll, da Leute aus einer WG/Uni/Schule die gleiche haben und die User die verbotene Handlungen vornehmen wollen es via VPN/Proxy tun.

Hat hier jemand noch Ideen für andere Möglichkeiten?

Falls sich hier eine gute Idee finden würde, wäre natürlich ein Dankeschön in Form eines Obolus drin.
 
H

HornyGuy

- Premium Member -
Hi,
schön das mal jemand das Thema "Mitnahmeeffekte" in einem Forum anspricht, denn die Problematik dürfte allgemein immer mehr Bedeutung gewinnen

Vorab: Ich bin ne Techniknull, von daher kann ich dir in dem Punkt nicht weiterhelfen. Ich fürchte sowas kann man allerdings nicht in einem vernünftigen Aufwands-/Ertragsverhältnis unterbinden

Ich nehme an es gibt da bei jeder Neuanmeldung bei dir erstmal was gratis oder? Das wäre dann vom Prinzip wie es einige PPs machen. Der User ist aber nicht dumm - im Zweifelsfalle genügen fast immer ne neue IP und/oder neue Email-Addy und schon gehts weiter...
Da ich mit einigen Amateuren in gutem Kontakt stehe, höre ich da immer das dieselben Leute "neu" auftauchen und ihre Freecoins verballern - nach paar Tagen beginnt das Spiel von neuem. Die Amateure stört es weniger, denn die bekommen ja alles bezahlt - die Webmaster gehen leer aus...

Ich denke da müssen intelligentere Lösungen her, wie Rabatte gestaffelt nach Umsatz, Treuepunkte usw. - ansonsten wird man dem Problem nicht Herr werden
 
Globi

Globi

- Premium Member -
ein ansatz waere da die mac adresse seines pc's auszulesen, und nach einmal freaccount diese dann blocken.
 
Globi

Globi

- Premium Member -
hmm, ich gieng eigentlich mal davon aus, das der router die auch kennen muss, weil irgendwie muss der ja auch den pc identifizieren koennen.

aber war nur so ne idee, ob das geht weis ich nicht.
 
socialexpert

socialexpert

- Premium Member -
Zitat von Rattenfaenger:
Kommt man an die Mac Adresse im "Privaten Modus" ran?
Click to expand...

Es geht so nicht.Das Problem mit den Freecoins ist den Partnerprogrammen sicherlich bekannt und diese verlieren mit Sicherheit eine Menge Geld.


@Rattenfänger
Man kann per PHP ein Test-coockie unterjubeln und diesen dann abrufen.Ist der Test-coockie drin, akzeptiert der Browser deine Coockies, ist kein Coockie vorhanden , leitet das Script den User auf eine andere Page um.

Proxy User kann man z.B. per ISP Tag Überprüfung umleiten bzw aussperren. Proxy Server und deren Ips enthalten kein Internet Service Provider Tag (ISP). Einige setzen auch explizit "forwared to..." ein, so erkennt man anhand dieses Tags ebenfalls Proxy Adressen (htaccess).

Es gibt mehr Möglichkeiten, doch diese sind für dich am einfachsten umsetzbar.

Viel Erfolg
 
R

Rattenfaenger

- Premium Member -
Zitat von socialexpert:
@Rattenfänger
Man kann per PHP ein Test-coockie unterjubeln und diesen dann abrufen.Ist der Test-coockie drin, akzeptiert der Browser deine Coockies, ist kein Coockie vorhanden , leitet das Script den User auf eine andere Page um.

Proxy User kann man z.B. per ISP Tag Überprüfung umleiten bzw aussperren. Proxy Server und deren Ips enthalten kein Internet Service Provider Tag (ISP). Einige setzen auch explizit "forwared to..." ein, so erkennt man anhand dieses Tags ebenfalls Proxy Adressen (htaccess).

Es gibt mehr Möglichkeiten, doch diese sind für dich am einfachsten umsetzbar.

Viel Erfolg
Click to expand...

Cookie bringt bei "Privatem Modus" nichts. Das nutzen wir bereits in Form von Flash/Global Cookies.
Bringt aber gerade bei den Usern, die Ärger machen, nichts da die den privaten Modus aktiv haben.
 
socialexpert

socialexpert

- Premium Member -
Zitat von Rattenfaenger:
Cookie bringt bei "Privatem Modus" nichts.
Click to expand...
Der Testcoockie ist dafür da, um User die diesen privaten Modus nutzen auf eine Hinweis.html umzuleiten.
Auf der Hinweis.html steht dann erklärt, dass der User den privaten Modus ausschalten soll,da die Website
für Ihn dann korrekt funktionieren würde ;-)
 
mesh

mesh

- Premium Member -
Es gibt diverse Kombinationen von Attributen, durch die man User mit einer Wahrscheinlichkeit von über 90% wiedererkennen kann.
Voraussetzung ist u.a. eine kategorische Zugrifssperre für User, die über Proxies kommen.
Weitere Voraussetzung, natürlich: der User darf die Computer nicht wechseln.
Ansonsten ist das aber ohne die allgemein bekannten grenzwertigen Methoden möglich.
 
You must log in or register to reply here.
Oben